728x90
■ 유닉스, 리눅스 로그파일
| 로그파일 | 설명 | 명령어 | 위치 |
| utmp(x) | 현재 로그인 사용자 상태정보 | w, who, finger | Linux:/var/run/utmp Unix:/var/adm/utmpx |
| wtmp(x) | 성공한 로그인/아웃 정보, Boot/Shutdown 정보 |
last | Linux:/var/log/wtmp Unix:/var/adm/wtmpx |
| lastlog | 마지막에 성공한 로그인 정보 | lastlog | Linux:/var/log/lastlog Unix:/var/adm/lastlog |
| btmp (Linux), loginlog (Unix) |
실패한 로그인 정보 | lastb | Linux:/var/log/btmp Unix:/var/adm/loginlog |
| sulog | su명령어 사용 정보 | su | Linux:/var/log/secure Unix:/var/adm/sulog |
| acct pacct |
접속 사용자의 명령어, 터미널, 프로세스 시작시간 정보 | acctcom, lastcomm |
Linux:/var/account/pacct Unix:/var/adm/acct |
| secure (Linux) | 사용자/그룹 생성/삭제, 로그인 등 사용자 인증 정보 (중요파일) |
Linux:/var/log/secure | |
| messages | 시스템 운영에 대한 전반적인 메시지 | Linux:/var/log/messages Unix:/var/adm/messages |
|
| xferlog (Linux) | FTP 로그 파일 (OS별 개행문자 문제) |
Linux:/var/log/xferlog |
■ Windows 로그파일 (eventvwr.msc 이벤트뷰어)
| 로그파일(경로) | 설명 |
| %SystemRoot%\System32\winevt\Logs\Application.evtx | 응용프로그램과 소프트웨어 로그 |
| %SystemRoot%\System32\winevt\Logs\Security.evtx | 시스템보안과 관련된 중요 로그 |
| %SystemRoot%\System32\winevt\Logs\System.evtx | Windows시스템 구성요소에서 발생하는 로그 |
| %SystemRoot%\System32\winevt\Logs\Setup.evtx | 시스템 업데이트, 역할/기능 설치/제거 |
| %SystemRoot%\System32\dns\ | DNS 로그 |
| %SystemDrive%\inetpub\logs\LogFiles\W3SVC[사이트 ID]\ | 웹(IIS) 로그 |
| %SystemDrive%\inetpub\logs\LogFiles\FTPSVC[사이트 ID]\ | FTP 로그 |